在早期大多数的入侵检测系统中入侵响应都属于被动响应-X题卡

应对措施响应手段或措施防范政策响应设备

入侵检测收集信息应在网络的不同关键点进行入侵检测的信息分析具有实时性基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

数据源分析引擎审计响应

预警单元事件产生器事件分析器响应单元

切断网络连接记录事件报警通知

入侵检测是一个采集知识的过程入侵检测指信息安全事件响应过程分析反常的使用模式是入侵检测模式之一入侵检测包括收集被利用脆弱性发生的时间信息

入侵检测的信息源包括主机信息源、网络信息源入侵检测的P2DR模型是Po1icy、Protection、Detection、Response的缩写入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库不同厂商的IDS系统之间需要通信，通信格式是IETF

入侵检测收集信息应在网络的不同关键点进行入侵检测的信息分析具有实时性基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

有效识别各种入侵手段及方法严密监控内部人员的操作行为实时报警、响应网络访问控制

入侵检测收集信息应在网络的不同关键点进行入侵检测的信息分析具有实时性基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

主动响应和被动响应是相互对立的，不能同时采用被动响应是入侵检测系统中的唯一响应方式入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题

入侵检测的信息源包括主机信息源、网络信息源入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库不同厂商的IDS系统之间需要通信，通信格式是IETF

针对入侵者采取措施修正系统收集更详细的信息入侵追踪

应对措施响应手段或措施防范政策响应设备

在早期大多数的入侵检测系统中，入侵响应都属于被动响应。